ThinkPHP5.1的权限控制怎么写?分享一个AUTH权限控制

ThinkPHP5.1的权限控制

Posted in PHP onMarch 09, 2021

基于官方3.2的auth权限控制修改,适应于tp5.1.X

<?php

// +----------------------------------------------------------------------
// | ThinkPHP [ WE CAN DO IT JUST THINK IT ]
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://thinkphp.cn All rights reserved.
// +----------------------------------------------------------------------
// | Licensed ( http://www.apache.org/licenses/LICENSE-2.0 )
// +----------------------------------------------------------------------

namespace shu;
use think\facade\Config;
use think\Db;
use think\facade\Request;
use think\facade\Session;
//use 
/**
 * 权限认证类
 * 功能特性:
 * 1,是对规则进行认证,不是对节点进行认证。用户可以把节点当作规则名称实现对节点进行认证。
 *      $auth=new Auth();  $auth->check('规则名称','用户id')
 * 2,可以同时对多条规则进行认证,并设置多条规则的关系(or或者and)
 *      $auth=new Auth();  $auth->check('规则1,规则2','用户id','and') 
 *      第三个参数为and时表示,用户需要同时具有规则1和规则2的权限。 当第三个参数为or时,表示用户值需要具备其中一个条件即可。默认为or
 * 3,一个用户可以属于多个用户组(think_auth_group_access表 定义了用户所属用户组)。我们需要设置每个用户组拥有哪些规则(think_auth_group 定义了用户组权限)
 * 
 * 4,支持规则表达式。
 *      在think_auth_rule 表中定义一条规则时,如果type为1, condition字段就可以定义规则表达式。 如定义{score}>5  and {score}<100  表示用户的分数在5-100之间时这条规则才会通过。
 */

//数据库
/*
-- ----------------------------
-- think_auth_rule,规则表,
-- id:主键,name:规则唯一标识, title:规则中文名称 status 状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空表示按照条件验证
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_rule`;
CREATE TABLE `think_auth_rule` (  
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT,  
    `name` char(80) NOT NULL DEFAULT '',  
    `title` char(20) NOT NULL DEFAULT '',  
    `type` tinyint(1) NOT NULL DEFAULT '1',    
    `status` tinyint(1) NOT NULL DEFAULT '1',  
    `condition` char(100) NOT NULL DEFAULT '',  # 规则附件条件,满足附加条件的规则,才认为是有效的规则
    PRIMARY KEY (`id`),  
    UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group 用户组表, 
-- id:主键, title:用户组中文名称, rules:用户组拥有的规则id, 多个规则","隔开,status 状态:为1正常,为0禁用
-- ----------------------------
 DROP TABLE IF EXISTS `think_auth_group`;
CREATE TABLE `think_auth_group` ( 
    `id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT, 
    `title` char(100) NOT NULL DEFAULT '', 
    `status` tinyint(1) NOT NULL DEFAULT '1', 
    `rules` char(80) NOT NULL DEFAULT '', 
    PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8;
-- ----------------------------
-- think_auth_group_access 用户组明细表
-- uid:用户id,group_id:用户组id
-- ----------------------------
DROP TABLE IF EXISTS `think_auth_group_access`;
CREATE TABLE `think_auth_group_access` (  
    `uid` mediumint(8) unsigned NOT NULL,  
    `group_id` mediumint(8) unsigned NOT NULL, 
    UNIQUE KEY `uid_group_id` (`uid`,`group_id`),  
    KEY `uid` (`uid`), 
    KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 */

class Auth{

    //默认配置
    protected $_config = array(
        'AUTH_ON'           => true,                      // 认证开关
        'AUTH_TYPE'         => 1,                         // 认证方式,1为实时认证;2为登录认证。
        'AUTH_GROUP'        => 'auth_group',        // 用户组数据表名
        'AUTH_GROUP_ACCESS' => 'auth_group_access', // 用户-用户组关系表
        'AUTH_RULE'         => 'auth_rule',         // 权限规则表
        'AUTH_USER'         => 'member'             // 用户信息表
    );

    public function __construct() {
        $prefix = config('database.prefix');
        $this->_config['AUTH_GROUP'] = $prefix.$this->_config['AUTH_GROUP'];
        $this->_config['AUTH_RULE'] = $prefix.$this->_config['AUTH_RULE'];
        $this->_config['AUTH_USER'] = $prefix.$this->_config['AUTH_USER'];
        $this->_config['AUTH_GROUP_ACCESS'] = $prefix.$this->_config['AUTH_GROUP_ACCESS'];
        if (config('AUTH_CONFIG')) {
            //可设置配置项 AUTH_CONFIG, 此配置项为数组。
            $this->_config = array_merge($this->_config, config('AUTH_CONFIG'));
        }
    }

    /**
      * 检查权限
      * @param name string|array  需要验证的规则列表,支持逗号分隔的权限规则或索引数组
      * @param uid  int           认证用户的id
      * @param string mode        执行check的模式
      * @param relation string    如果为 'or' 表示满足任一条规则即通过验证;如果为 'and'则表示需满足所有规则才能通过验证
      * @return boolean           通过验证返回true;失败返回false
     */
    public function check($name, $uid, $type=1, $mode='url', $relation='or') {
        if (!$this->_config['AUTH_ON'])
            return true;
        $authList = $this->getAuthList($uid,$type); //获取用户需要验证的所有有效规则列表
        if (is_string($name)) {
            $name = strtolower($name);
            if (strpos($name, ',') !== false) {
				$name = str_replace(' ', '', $name);  //自写用于清除空格
                $name = explode(',', $name);
            } else {
                $name = array($name);
            }
        }
        $list = array(); //保存验证通过的规则名
        if ($mode=='url') {
            $REQUEST = unserialize( strtolower(serialize($_REQUEST)) );
        }
        foreach ( $authList as $auth ) {
            $query = preg_replace('/^.+\?/U','',$auth);
            if ($mode=='url' && $query!=$auth ) {
                parse_str($query,$param); //解析规则中的param
                $intersect = array_intersect_assoc($REQUEST,$param);
                $auth = preg_replace('/\?.*$/U','',$auth);
                if ( in_array($auth,$name) && $intersect==$param ) {  //如果节点相符且url参数满足
                    $list[] = $auth ;
                }
            }else if (in_array($auth , $name)){
                $list[] = $auth ;
            }
        }
        if ($relation == 'or' and !empty($list)) {
            return true;
        }
        $diff = array_diff($name, $list);
        if ($relation == 'and' and empty($diff)) {
            return true;
        }
        return false;
    }

    /**
     * 根据用户id获取用户组,返回值为数组
     * @param  uid int     用户id
     * @return array       用户所属的用户组 array(
     *     array('uid'=>'用户id','group_id'=>'用户组id','title'=>'用户组名称','rules'=>'用户组拥有的规则id,多个,号隔开'),
     *     ...)   
     */
    public function getGroups($uid) {
        static $groups = array();
        if (isset($groups[$uid]))
            return $groups[$uid];
        $user_groups = Db::table($this->_config['AUTH_GROUP_ACCESS'])
			->alias('a')
            ->where('a.uid',$uid)
			->where('g.status',1)
            ->join($this->_config['AUTH_GROUP'].' g','a.group_id=g.id')
            ->field('uid,group_id,title,rules')->select();
        $groups[$uid]=$user_groups?:array();
        return $groups[$uid];
    }

    /**
     * 获得权限列表
     * @param integer $uid  用户id
     * @param integer $type 
     */
    protected function getAuthList($uid,$type) {
        static $_authList = array(); //保存用户验证通过的权限列表
        $t = implode(',',(array)$type);
        if (isset($_authList[$uid.$t])) {
            return $_authList[$uid.$t];
        }
        if( $this->_config['AUTH_TYPE']==2 && isset($_SESSION['_AUTH_LIST_'.$uid.$t])){
            return $_SESSION['_AUTH_LIST_'.$uid.$t];
        }

        //读取用户所属用户组
        $groups = $this->getGroups($uid);
        $ids = array();//保存用户所属用户组设置的所有权限规则id
        foreach ($groups as $g) {
            $ids = array_merge($ids, explode(',', trim($g['rules'], ',')));
        }
        $ids = array_unique($ids);
        if (empty($ids)) {
            $_authList[$uid.$t] = array();
            return array();
        }

//        $map=array(
//            'id'=>array('in',$ids),
//            'type'=>$type,
//            'status'=>1,
//        );
		
		$map[] = [
			['id','in',$ids],
			['type','=',$type],
			['status','=','1']
		];
		
		
        //读取用户组所有权限规则
        $rules = db()->table($this->_config['AUTH_RULE'])->where($map)->field('condition,name')->select();

        //循环规则,判断结果。
        $authList = array();   //
        foreach ($rules as $rule) {
            if (!empty($rule['condition'])) { //根据condition进行验证
                $user = $this->getUserInfo($uid);//获取用户信息,一维数组

                $command = preg_replace('/\{(\w*?)\}/', '$user[\'\\1\']', $rule['condition']);
                //dump($command);//debug
                @(eval('$condition=(' . $command . ');'));
                if ($condition) {
                    $authList[] = strtolower($rule['name']);
                }
            } else {
                //只要存在就记录
                $authList[] = strtolower($rule['name']);
            }
        }
        $_authList[$uid.$t] = $authList;
        if($this->_config['AUTH_TYPE']==2){
            //规则列表结果保存到session
            $_SESSION['_AUTH_LIST_'.$uid.$t]=$authList;
        }
        return array_unique($authList);
    }

    /**
     * 获得用户资料,根据自己的情况读取数据库
     */
    protected function getUserInfo($uid) {
        static $userinfo=array();
        if(!isset($userinfo[$uid])){
             $userinfo[$uid]=db()->where(array('uid'=>$uid))->table($this->_config['AUTH_USER'])->find();
        }
        return $userinfo[$uid];
    }
	
	
///////////////////////




	/**
	 * 获取权限名称_后加
	 * @param $rules
	 * @return mixed
	 */
	public function getRules($rules,$order=[]){
		static $groups = array();
		if (isset($groups[$rules]))
			return $groups[$rules];
		$map['status']=array('eq',1);
		$map['menu']=array('eq',1);
		$map['id']=array('in',$rules);
		$user_groups = Db::table($this->_config['AUTH_RULE'])->where($map)->order($order)->select();
		foreach ($user_groups as $key => $value) {
			$user_groups[$key]['urls']=Url($value['url']);
		}
		return $user_groups;
	}


	/**
	 * 用户二级分类pid_后加
	 * @param $name
	 * @return mixed
	 */
	public function getId($name){
		$authRuleId = Db::table($this->_config['AUTH_RULE'])->where('name',$name)->field('parent_id')->find();
		if(empty($authRuleId)){
			return 0;
		}else{
			return $authRuleId['parent_id'];
		}
	}
	
	
	/**
	 * 查找用户的一级分类pid_后加
	 * @param $id
	 * @return mixed
	 */
	public function getFirstId($id){
		$authRuleFirstId = Db::table($this->_config['AUTH_RULE'])->where('id',$id)->field('parent_id')->find();
		if(empty($authRuleFirstId)){
			return 0;
		}else{
			return $authRuleFirstId['parent_id'];
		}
	}


	/**
	 * 获取用户组的权限_后加
	 * @param $id
	 * @param $order
	 * @return array
	 */
	public function  getRuleListById($id,$order){
		$rules = $this->getGroups($id);
		$rbac = $this->getRules($rules[0]['rules'],$order);
		return node_merge($rbac);
	}

}

 

PHP 相关文章推荐
第四节--构造函数和析构函数
Nov 16 PHP
解决MySQL中文输出变成问号的问题
Jun 05 PHP
深入PHP购物车模块功能分析(函数讲解,附源码)
Jun 25 PHP
php 模拟 asp.net webFrom 按钮提交事件实例
Oct 13 PHP
php 使用file_get_contents读取大文件的方法
Nov 13 PHP
smarty模板引擎从php中获取数据的方法
Jan 22 PHP
基于命令行执行带参数的php脚本并取得参数的方法
Jan 25 PHP
PHP的Yii框架中Model模型的学习教程
Mar 29 PHP
php 使用curl模拟登录人人(校内)网的简单实例
Jun 06 PHP
基于php判断客户端类型
Oct 14 PHP
PHP使用openssl扩展实现加解密方法示例
Feb 20 PHP
Thinkphp 框架扩展之应用模式实现方法分析
Apr 27 PHP
Swoole扩展的6种模式深入详解
Mar 04 #PHP
php中Swoole的热更新实现代码实例
Mar 04 #PHP
PHP安装扩展mcrypt以及相关依赖项深入讲解
Mar 04 #PHP
PHP实现页面静态化深入讲解
Mar 04 #PHP
php实现对短信验证码发送次数的限制实例讲解
Mar 04 #PHP
swoole锁的机制代码实例讲解
Mar 04 #PHP
PHP实现chrome表单请求数据转换为接口使用的json数据
Mar 04 #PHP
You might like
PHP新手上路(四)
2006/10/09 PHP
php调整服务器时间的方法
2015/04/03 PHP
汇总PHPmailer群发Gmail的常见问题
2016/02/24 PHP
Yii框架组件和事件行为管理详解
2016/05/20 PHP
PHP中header函数的用法及其注意事项详解
2016/06/13 PHP
php获取微信共享收货地址的方法
2017/12/21 PHP
Laravel5.7 数据库操作迁移的实现方法
2019/04/12 PHP
Javascript 异步加载详解(浏览器在javascript的加载方式)
2012/05/20 Javascript
JS 排序输出实现table行号自增前端动态生成的tr
2014/08/13 Javascript
关于JS变量和作用域详解
2016/07/28 Javascript
jquery.uploadifive插件怎么解决上传限制图片或文件大小问题
2017/05/08 jQuery
微信小程序之电影影评小程序制作代码
2017/08/03 Javascript
Vue与Node.js通过socket.io通信的示例代码
2018/07/25 Javascript
Vue CLI 3搭建vue+vuex最全分析(推荐)
2018/09/27 Javascript
微信小程序使用npm支持踩坑
2018/11/07 Javascript
如何基于原生javaScript生成带图片的二维码
2019/11/21 Javascript
vue等两个接口都返回结果再执行下一步的实例
2020/09/08 Javascript
解决vue-cli输入命令vue ui没效果的问题
2020/11/17 Javascript
[39:32]2014 DOTA2国际邀请赛中国区预选赛 TongFu VS DT 第二场
2014/05/23 DOTA
让python同时兼容python2和python3的8个技巧分享
2014/07/11 Python
python查看zip包中文件及大小的方法
2015/07/09 Python
在Pycharm中将pyinstaller加入External Tools的方法
2019/01/16 Python
Pycharm内置终端及远程SSH工具的使用教程图文详解
2020/03/19 Python
解决tensorflow/keras时出现数组维度不匹配问题
2020/06/29 Python
python压包的概念及实例详解
2021/02/17 Python
MyFrenchPharma中文网:最大的法国药妆平台
2016/10/07 全球购物
办理生育手续介绍信
2014/01/14 职场文书
家长给孩子的表扬信
2014/01/17 职场文书
2014年学校法制宣传日活动总结
2014/11/01 职场文书
2014年学校工会工作总结
2014/12/06 职场文书
社会治安综合治理责任书
2015/01/29 职场文书
高一英语教学反思
2016/03/03 职场文书
oracle DGMGRL ORA-16603报错的解决方法(DG Broker)
2021/04/06 Oracle
使用feign服务调用添加Header参数
2021/06/23 Java/Android
DE1107机评
2022/04/05 无线电
Vue ECharts实现机舱座位选择展示功能
2022/05/15 Vue.js